Login
Login-Name Passwort


 
Newsletter
Werbung

Di, 22. Februar 2011, 09:06

Software::Distributionen::Fedora

SQLninja zurück in Fedora

Die Sicherheitssoftware SQLninja, die im November 2010 aus dem offiziellen Fedora-Repositorium verbannt wurde, ist zurück, nachdem die rechtlichen Bedenken fallengelassen wurden.

fedoraproject.org

SQLninja ist ein Programm, mit dem man Sicherheitslücken in Servern finden und die Server übernehmen kann. Das Tool kann sowohl zur Evaluierung der Sicherheit von eigenen Servern als auch von anderen Servern im Auftrag deren Besitzer verwendet werden. Trotz dieser legalen Verwendungsmöglichkeit fürchtete der Fedora-Vorstand im November 2010, dass die mögliche illegale Verwendung des Programms auf Fedora-Distributoren zurückfallen könnte, und beschloss eine neue Richtlinie für Sicherheitssoftware, aufgrund derer die Aufnahme von SQLninja in die Repositorien nicht zugelassen wurde.

Die Entscheidung stieß bei einigen Beobachtern auf Kritik und zog eine Erklärung von Fedora-Projektleiter Jared Smith nach sich. Der Projektleiter sah wie der gesamte Vorstand SQLninja in einer Grauzone zwischen Tools für Sicherheitsexperten und Skript-Kiddie-Software und erachtete es als rechtliches Risiko für Fedora. Als problematisch wurde auch angesehen, dass das Programm sich selbst als Einbruchswerkzeug darstellte.

Inzwischen wurde das Thema nochmals im Vorstand beraten. Wie aus dem Protokoll der letzten Sitzung hervorgeht, wurde mittlerweile die Rechtsabteilung von Red Hat um Rat gefragt. Diese sah kein Risiko darin, SQLninja in die Distribution aufzunehmen. Daher beschloss der Vorstand nun einstimmig, den Bann auf SQLninja aufzuheben. Der Vorstand will nur sichergestellt wissen, dass auf der Webseite des Fedora Security Lab klar auf die korrekte Verwendung dieses und anderer Tools hingewiesen wird.

Werbung
Kommentare (Insgesamt: 0 || Kommentieren )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung